En première ligne LogoLe blogue de Devolutions Logo
La première ligne de défense
contre les cyberattaques et
le chaos des TI

Maisons intelligentes : 7 menaces qui peuvent se cacher chez vous

Maisons intelligentes : 7 menaces qui peuvent se cacher chez vous

Imaginez ce scénario : votre ami traverse des difficultés dans sa vie. Comme vous avez le cœur sur la main, vous l'invitez à rester chez vous « quelques jours », le temps qu'il se remette sur pied.

Le temps passe… Plus de temps passe… Encore PLUS de temps passe.

Finalement, votre ami profite de la belle vie à vos dépens! Il ne propose jamais de contribuer à l'épicerie, à l’Internet ou à toute autre dépense. En plus, il ne fait pas le ménage et, quand vous n'êtes pas là, il organise des fêtes qui causent des dégâts. Bref, ce n'est plus votre ami, c'est un ennemi qui vit chez vous à plein temps, sans payer de loyer.

Est-ce que ça vous rend heureux ? Bien sûr que non. Vous êtes malheureux!

On espère de tout cœur que vous ne soyez pas dans cette situation (avez-vous vu Toi, moi et Dupree, un film hilarant et stupide qui date de 2006?). Par contre, si votre maison est intelligente, il est fort probable que vous laissiez vivre chez vous plusieurs risques de sécurité. Voici quelques exemples :

Les attaques ciblées

Les appareils domestiques intelligents sont bien intentionnés : ils veulent tout savoir sur vous pour rendre votre vie plus facile et plus pratique. Mais devinez qui d'autre s'intéresse à toutes vos informations personnelles, comme vos numéros de cartes de crédit? Les cybercriminels.

Pour protéger vos données, évitez de partager des informations financières avec les appareils intelligents de votre maison et fournissez le moins d'informations personnelles possible (comme votre date de naissance). Si un fournisseur d’appareils pour maison intelligente signale une violation de données, prenez immédiatement des mesures pour minimiser votre exposition au risque. Dans la plupart des cas, celui-ci offrira une surveillance de crédit gratuitement pendant un certain temps (un an, par exemple), pour que vous puissiez être à l’affût de toute activité suspecte ou non autorisée.

Le décodage de mots de passe

Si certaines centrales domotiques (qui relient tous les appareils intelligents d'un réseau) sont protégées, la majorité d’entre elles utilisent des mots de passe faibles. Les pirates peuvent donc facilement accéder à la centrale et trafiquer les différents appareils. Pour éviter cette vulnérabilité, utilisez toujours des mots de passe forts et uniques. L'authentification à deux facteurs (A2F) est d’ailleurs indispensable pour ces appareils!

Le suivi de l'emplacement

Il peut être rassurant de penser que les pirates informatiques, aussi dangereux soient-ils, soient localisés très loin, dans un autre pays ou continent. Mais ce n'est pas nécessairement le cas! Ils pourraient être à quelques pas de chez vous et vos appareils domestiques intelligents pourraient en être la cause. En 2018, des pirates ont « piégé » des enceintes intelligentes connectées à Google Home et Chromecast pour leur envoyer les données de localisation spécifiques d'utilisateurs du monde entier. Depuis, la vulnérabilité a été corrigée, mais l'incident continue de servir d'avertissement sur les dangers potentiels.

Quelle serait la bonne pratique de sécurité dans ce cas? Premièrement, ne cliquez jamais sur un lien suspect (les professionnels de l'informatique chevronnés n'ont probablement pas besoin de ce rappel, mais n'oubliez pas que d'autres personnes qui vivent sous votre toit sont peut-être moins avisées en matière de sécurité!). Deuxièmement, si possible, essayez de conserver un deuxième réseau réservé exclusivement aux appareils intelligents de votre maison.

Le cambriolage

L'une des raisons principales (et pour certains, la seule raison) de rendre une maison « intelligente » est de la sécuriser grâce à des dispositifs intelligents comme des serrures de porte et des caméras de surveillance. L’ironie, c’est que ces dispositifs peuvent présenter des failles de sécurité qui permettent aux pirates de déverrouiller les portes et de désarmer les caméras, ce qui fait que la maison est sans défense. Les pirates peuvent même aller plus loin en empêchant les gens d'entrer dans leur propre maison!

C’est un risque effrayant. Mais la bonne nouvelle, c’est que ça ne se produit pas souvent. La plupart des cambrioleurs qui s'en prennent à une maison tentent d’y pénétrer par une porte ou une fenêtre plutôt que de contourner le système d'alarme.

Si ce risque vous préoccupe, vous pouvez être proactifs et mettre en place quelques mesures. Premièrement, assurez-vous que vos appareils de sécurité domestique soient « résistants au brouillage ». Consultez cet article de Consumer Reports pour une liste d'avis et de recommandations.

Deuxièmement, ça peut sembler contre-intuitif, mais ne placez JAMAIS un des petits panneaux indiquant « Protégé par [nom de l'entreprise] » (ou quelque chose de similaire) sur la façade de votre maison. Pourquoi? Parce que ça indique aux cambrioleurs quel type de système de sécurité intelligent vous utilisez. Ils pourront donc s’outiller et utiliser des techniques adéquates.

Si, malgré tout, vous vous sentez plus en sécurité avec une forme de signalisation, les experts recommandent d’utiliser quelque chose de générique. De cette façon, vous dites aux cambrioleurs potentiels : « Regardez, il y a un système de sécurité intelligent très sophistiqué ici, mais je ne vais pas vous dire lequel. Vous feriez mieux d'éviter ma maison parce que le risque n'en vaut pas la peine. »

Les dommages aux appareils

Un pirate informatique qui accède à votre thermostat intelligent ou à vos appareils pourrait causer de graves dommages à d’autres appareils et systèmes (comme votre système de chauffage, de ventilation et de climatisation). Non seulement ça pourrait occasionner des milliers de dollars en réparations, mais ça pourrait déclencher un incendie ou une inondation.

Est-ce que ce genre de choses arrive tous les jours? Non, pas du tout. Mais c'est une possibilité que vous devriez au moins envisager. Une façon pratique de réduire les risques est de choisir des appareils domestiques intelligents qui vous permettent de verrouiller les paramètres, ce qui les rend plus difficiles (mais pas totalement impossibles) à modifier par des tiers.

Les enregistrements non autorisés

Les haut-parleurs intelligents sont toujours à l'écoute. C’est leur rôle d'obéir à vos commandes, après tout. Mais saviez-vous que ces appareils transmettent les enregistrements à Amazon et Google pour qu’ils soient analysés? Et ça, ce n'est même pas la plus grande menace. Les pirates pourraient potentiellement exploiter les failles de sécurité et s'introduire dans les haut-parleurs intelligents, pour ensuite émettre leurs propres commandes ou récolter les enregistrements antérieurs. Ça fait assez peur, non?

Pour protéger votre vie privée, supprimez de temps en temps les enregistrements stockés, évitez d'associer des dispositifs de sécurité intelligents (des caméras intelligentes et des serrures de porte intelligentes, par exemple) à votre haut-parleur intelligent et éteignez-les toujours lorsque vous ne les utilisez pas.

Les logiciels obsolètes

Les appareils intelligents qui dépendent de logiciels périmés et qui sont sujets à des menaces constituent une autre vulnérabilité majeure. Pour réduire les risques, n'achetez que des appareils intelligents de marques réputées qui font de la sécurité une priorité absolue. Il est aussi intéressant de configurer vos appareils pour qu'ils se mettent à jour automatiquement lorsqu'un nouveau logiciel est disponible.

Le mot de la fin

Les maisons intelligentes sont fascinantes (en plus de donner l’impression d’être aux commandes de l'U.S.S. Enterprise). D'ici 20 ou 30 ans, la plupart des maisons seront probablement intelligentes, dans une certaine mesure du moins. Ce qui semble nouveau et fascinant aujourd'hui sera considéré comme normal et ordinaire dans le futur.

Aussi pratiques, efficaces et cool que soient les maisons intelligentes, il est essentiel d’en comprendre les risques. Être proactif et éliminer (du moins, réduire considérablement) les vulnérabilités et les risques fera en sorte que votre maison intelligente demeurera un atout et non un handicap.

UN CONSEIL BONUS : Attention aux chatongiciel!

Même si vous corrigez toutes les vulnérabilités énumérées ci-dessus, il existe un autre vecteur de menace que vous devez garder en tête si vous êtes loin de chez vous (ou même hors de la pièce). Je parle des redoutables chatongiciel. Mais qu’est-ce que cette infâme menace?

Laissez-moi vous raconter une histoire :

Il y a quelques années, ma merveilleuse collègue Laurence était chez elle et travaillait sur un document pour un cours universitaire. Elle avait Facebook ouvert en arrière-plan et s'est rendue dans sa cuisine pour prendre une collation rapide. C'est à ce moment-là que son chat a décidé de sauter sur le canapé et de marcher sur son ordinateur portable, envoyant un tas de messages à des gens au hasard sur Facebook! J’imagine bien la tête des amis de Laurence lorsqu'ils ont reçu des messages comme « lsadblashdfosdhigs » et « lekhflshdg ».

Comme je l'ai dit, si vous êtes propriétaire d'un chat, faites attention aux chatongiciel. (Ça peut aussi s'appliquer aux chiengiciel, lapingiciel, oiseaugiciel, hamstergiciel... Vous avez compris l'idée!)

Coralie Lemasson

Bonjour! Je me présente : Coralie, rédactrice et éditrice pour Devolutions. En tant que tel, j'ai la responsabilité de créer une expérience positive et personnalisée pour la communauté Devolutions en alliant empathie, entraide et entrain. Pendant les heures de bureau, vous me trouverez sur le blogue Devolutions, sur la Force et sur les médias sociaux. Malgré ma formation professionnelle d'enseignante de l'anglais, je demeure une écrivaine dans l'âme. L'écriture n'est cependant qu'un de mes nombreux centres d'intérêt : la beauté et l'art, par exemple, me plaisent tout autant. J'adore peindre, écouter de la musique et concocter des plats hors de l'ordinaire. Un jour, je rêve de publier mes propres romans, même si en attendant je procrastine allègrement en voyageant à l'étranger, en arpentant IKEA, en découvrant des cafés, en regardant des émissions d'architecture sur YouTube, et en jouant avec Arrakis, mon génialissime cheval canadien.

Devolutions offre aux professionnels des TI à travers le monde une solution complète de gestion de connexions à distance et de mots de passe.

DEVOLUTIONS.NET | 1000 Notre-Dame, Lavaltrie, QC J5T 1M1, Canada | infos@devolutions.net
Tous droits réservés © 2022 Devolutions